SOT

Security Orchestration Tools

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Все продукты

VM

Vulnerability Management

Управление уязвимостями

Выстраивание процесса устранения технических уязвимостей с автопатчингом, автоматическим закрытием заявок и сбором данных из любого набора сканеров защищенности, платформ управления обновлениями, экспертных внешних сервисов и других решений

# Анализ защищённости, уязвимости, CVE, CVSS


Security Vision VM обеспечивает сбор полной картины уязвимостей, их взаимосвязей и рекомендаций из различных источников, выстраивая постоянный циклический процесс с автоматизацией оповещений, отчётов и других необходимых действий.

При подключении одного или нескольких сканеров защищённости автоматически создаёт и группирует описания уязвимостей для дальнейшего устранения. Полный цикл работы возможен как с использованием сторонней системы ITSM/SD, так и при помощи встроенной системы тикетинга и управления SLA.

Применение продукта

Интеграция со сканерами защищённости


Анализ отчётов сканеров (например, XML), интеграция по API (сбор данных и запуск сканирования) и другие способы описания, группировки и дедупликации технических уязвимостей, а также установление взаимосвязей и применение БДУ ФСТЭК, NVD, бюллетеней Microsoft и других источников

Применение внешних источников экспертизы


Статичные/обновляемые базы знаний из внешних аналитических сервисов (БДУ, VulDB, Vulners, AttackersKB, OpenCVE и др.), дополняющих качество исходных отчётов от сканеров

Управление политикой устранения


Определяет SLA в заявках на устранение уязвимостей по набору различных параметров (например, CVSS и данные ИТ активов) с созданием тикетов как внутри решения, так и в сторонних ITSM/SD системах (Jira, Naumen и др.)

Примеры и интеграции

Параметры уязвимостей

Карточки уязвимостей можно формировать самостоятельно через встроенный редактор объектов или с использованием преднастроенных метрик:
• CVSS v2.0/3.0/3.1 (базовая и временная оценки)
• Базовый вектор (Attack Complexity, User Interaction, Scope, Confidentiality и Integrity Impact, вектор атаки, требуемые привилегии)
• Временной вектор (Exploit Code Maturity, Remediation Level, Report Confidence)

В полной карточке отображаются подробные сведения об уязвимости (ID, дата создания, критичность) с возможностью использования тегов (посредством совпадения части текста описания с одной из записей в настраиваемом справочнике). Общая информация включает код CVE, даты первого и последнего обнаружений и другую информацию из всех доступных источников.

Заявки на устранение

Заявки, формируемые системой и назначаемые исполнителям, отображаются в табличном представлении с возможностью поиска и сортировки по каждому параметру, фильтрации по любым свойствам карточек и связанных с ними объектов.

Помимо данных уязвимостей заявки управляются через конкретных исполнителей или группы устранения инцидентов и имеют отдельный жизненный цикл, предусматривающий смену статусов, запрос подтверждения и отслеживание исполнения и SLA. Прогресс бар наглядно демонстрирует текущий статус и оставшееся время для исполнителей и их руководителей для балансировки нагрузки.

Автопатчинг и автоматическое подтверждение задач

Система может выполнить обновление уязвимого ПО до актуальной версии и «откат» изменений в случае их неуспешного применения как по нажатию на кнопки, так и полностью автоматически.


Функционал также включает автоматические проверки на фактическое устранение уязвимостей при закрытии задач:,если уязвимости не будут обнаружены при повторном сканировании система переведет задачу в статус «Подтверждена», а в обратном случае вернет задачу в работу и проставит соответствующую метку.

Полный пользовательский контроль

Пользователи могут выбрать различные сценарии создания задач и группировок: например, по определенным уязвимостям и объектам создавать отдельные задачи, в других задачах группировать все уязвимости по одному активу, а для отдельных уязвимостей создавать одну задачу на каждую уязвимость по всем активам, где она обнаружена, и т.д.


Сами задачи управляются как внутри решения (с полноценным жизненным циклом и возможностями автоматизации) так и с передачей во внешние Service Desk / ITSM системы (Naumen SD, Jira OTRS, Redmine и др.) и мониторингом состояния заявок в них.

Анализ полученных уязвимостей и граф связей

В зависимости от применяемых сканеров защищённости, внешних и внутренних аналитических сервисов решение выстраивает связи между объектами для быстрой навигации через карточки или граф связей (группы уязвимостей, заявки на устранение, активы и другие объекты).

Дополнительно предусмотрены кликабельные ссылки на руководства по устранению и описания уязвимостей в различных источниках.

Формирование отчётности

Для уязвимостей и заявок на устранение можно сформировать отчёт по собственному шаблону для выгрузки в виде файла в различных форматах:
• pdf;
• txt;
• docx;
• xlsx;
• ods;
• odt;
• csv.

Отчёты могут содержать любые свойства, полученные в цикле устранения уязвимостей.

Внешний вид можно настроить гранулярно с выбором шрифтов, цветов, картинок и логотипов, диаграмм, отступов, нумерации, колонтитулов и др. характеристик.

Схема работы и взаимодействия с инфраструктурой

VM

Продукт соответствует требованиям регуляторов

Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.

Медиа

Управление Уязвимостями: погружаемся в решение от Security Vision

 

Security Vision Next Generation VM (Vulnerability Management)

 

Модуль «Управление уязвимостями» на платформе Security Vision

 

Демонстрация Модуля «Управление уязвимостями» на платформе Security Vision

 

Модуль «Управление уязвимостями» на платформе Security Vision

 

Экосистема продуктов Security Vision

 

SECURITY VISION_ИНТЕЛЛЕКТУАЛЬНАЯ ПЛАТФОРМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

 

Управление Уязвимостями: погружаемся в решение от Security Vision

Управление Уязвимостями: погружаемся в решение от Security Vision

Security Vision Next Generation VM (Vulnerability Management)

Security Vision Next Generation VM (Vulnerability Management)

Модуль «Управление уязвимостями» на платформе Security Vision

Модуль «Управление уязвимостями» на платформе Security Vision

Демонстрация Модуля «Управление уязвимостями» на платформе Security Vision

Демонстрация Модуля «Управление уязвимостями» на платформе Security Vision

Модуль «Управление уязвимостями» на платформе Security Vision

Модуль «Управление уязвимостями» на платформе Security Vision

Экосистема продуктов Security Vision

Экосистема продуктов Security Vision

SECURITY VISION_ИНТЕЛЛЕКТУАЛЬНАЯ ПЛАТФОРМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

SECURITY VISION_ИНТЕЛЛЕКТУАЛЬНАЯ ПЛАТФОРМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

SecurityVision
SecurityVision
SecurityVision
SecurityVision
SecurityVision
SecurityVision
SecurityVision
SecurityVision

Закажите демонстрацию
продукта Security Vision

Напишите нам на sales@securityvision.ru
или закажите демонстрацию

ИБ-платформа Security Vision получила статус особо значимого проекта
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вышла новая версия продукта Управление уязвимостями (VM) на платформе Security Vision 5
Комплексное управление уязвимостями
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Платформа Security Vision 5 получила новую функциональность
Модуль «Управление уязвимостями» на платформе Security Vision

ИБ-платформа Security Vision получила статус особо значимого проекта

ИБ-платформа Security Vision получила статус особо значимого проекта

Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision

Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision

Вышла новая версия продукта Управление уязвимостями (VM) на платформе Security Vision 5

Вышла новая версия продукта Управление уязвимостями (VM) на платформе Security Vision 5

Комплексное управление уязвимостями

Комплексное управление уязвимостями

Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)

Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)

Платформа Security Vision 5 получила новую функциональность

Платформа Security Vision 5 получила новую функциональность

Модуль «Управление уязвимостями» на платформе Security Vision

Модуль «Управление уязвимостями» на платформе Security Vision

Другие продукты

Другие продукты

SOAR

Security Orchestration, Automation and Response

SOAR

Автоматизация реагирования на инциденты ИБ

КИИ

Критическая Информационная Инфраструктура

КИИ

Аудит и управление безопасностью КИИ

NG SOAR

Next Generation SOAR

NG SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

TIP

Threat Intelligence Platform

TIP

Анализ киберугроз и threat-hunting

AM

Asset Management

AM

Инвентаризация и управление ИТ-активами

RM

Risk Management

RM

Управление кибер-рисками и контроль угроз

ORM

Operational Risk Management

ORM

Управление операционными рисками и КИР

UEBA

User and Entity Behavior Analytics

UEBA

Поведенческий анализ пользователей и инфраструктуры

CM

Compliance Management

CM

Комплаенс и аудит соответствия стандартам

VS

Vulnerability Scanner

VS

Поиск технических уязвимостей на активах

BCM

Business Continuity Management

BCM

Обеспечение непрерывности бизнеса

AD + ML

Anomaly Detection with Machine Learning

Поиск аномалий с машинным обучением

SPC

Security Profile Compliance

Управление конфигурациями безопасности активов

ГосСОПКА

Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

ГосСОПКА

Двустороннее взаимодействие с НКЦКИ

FinCERT

Financial Computer Emergency Response Team

FinCERT

Двустороннее взаимодействие с ЦБ

Остались вопросы?

Напишите нам на sales@securityvision.ru или закажите демонстрацию